Попробуйте инновационную платформу для разработки и запуска бизнес-приложений Comindware Business Application Platform

Запросить демонстрацию

Описание механизма синхронизации

Для подключения к Active Directory используется заданное имя или IP адрес сервера. При необходимости возможно указать номер порта через двоеточие в строке адреса сервера. Платформа задает авторизованные (IANA) порты для безопасного и небезопасного соединения. Если сервер поддерживает безопасную передачу данных, укажите LDAPS (LDAP с шифрованием по SSL или TLS) порт 636 для установления данного соединения, в противном случае сервером будет выбран LDAP порт 389. Так же необходимо указать базовое имя (DN) – запись в директории, из которой будут выполняться поисковые запросы. Базовое DN LDAP похоже на путь в файловой системе, но указывается в следующем порядке: первым – относительное отличительное имя (RDN) и далее поднимается по дереву слева направо. Например, базовое имя (DN) может выглядеть следующим образом: «CN=Иван Иванов, OU=Users, DC=example, DC=com». Базовое имя ограничивает доступ к системе Active Directory.

Существует несколько режимов синхронизации:

  • Принудительный – режим, при котором краткосрочные соединения создаются пользователем при нажатии кнопок «Проверить соединение»», «Синхронизировать», «Получить перечень групп из AD».
  • Событийный – режим, при котором фоновое соединение создается один раз при нажатии кнопки «Сохранить» и остается открытым до следующего изменения настроек. Любое изменение группы на сервере AD (то есть событие) приводит к синхронизации с платформой.
  • По расписанию – режим, при котором соединение создается каждый раз согласно указанному расписанию.

Все изменения пользователей на сервере AD синхронизируются с платформой только принудительно или по расписанию.

Платформа хранит данные о версии загружаемого объекта. При создании повторного соединения, платформа запрашивает данные, проверяет версию каждого объекта, если она изменилась, то данные синхронизируются.

Типы синхронизации:

  • Синхронизация всех пользователей – в платформе создаются все пользователи, которые состоят в RDN.
  • Выбор групп для синхронизации – у пользователя существует возможность выбрать группы, которые состоят в RDN. В платформе создаются группы, подгруппы и пользователи, состоящие в выбранных группах. В платформе не отображается, что подгруппа состоит в группе.

Определение соответствия данных группы производится следующим образом: 

Comindware Business Application PlatformActive Directory
Системное имяИмяСистемное имя
Name Название CN
Description Описание Description
members Участники группы Member
parentGroups Входит в группы MemberOf
Username Имя пользователя SamAccountName
IsActive Активен (логический атрибут) IsEnabled
Mbox Адрес эл.почты Mail
FullName Имя FullName
Title Должность Title
Department Отдел Department
Office Офис PhysicalDeliveryOfficeName
Skype Skype Pager
Manager Руководитель ManagerID
Phone Телефон aTelephoneNumber,Mobile
Authentification=LDAP Метод проверки подлинности  
Picture Аватар  
Вложения
У этой статьи нет вложений.
Обратная связь
Security Code
Статьи по теме
Настройка отмены процесса по кнопке
Просмотрено 117 раз с Fri, Jul 31, 2020

Настройка формы
Просмотрено 240 раз с Tue, Mar 10, 2020

Отправка сообщения
Просмотрено 162 раз с Thu, Mar 12, 2020

Структура описания онтологий
Просмотрено 88 раз с Mon, Aug 3, 2020

Очистка ссылки при входе на задачу
Просмотрено 146 раз с Wed, Jun 17, 2020

Кнопка "Мой профиль"
Просмотрено 186 раз с Wed, Feb 26, 2020

Понятие и изменение контекста
Просмотрено 130 раз с Mon, Jun 1, 2020

Расширенный аудит
Просмотрено 160 раз с Thu, Mar 5, 2020

Не отправляется информация в процессном уведомлении
Просмотрено 73 раз с Fri, May 8, 2020

Урок 7. Автоматические вычисления
Просмотрено 267 раз с Tue, Mar 17, 2020


Исследования осуществляются <br>ООО «Колловэар» при грантовой <br>поддержке Фонда «Сколково»
Comindware